PDA

Ver la Versión Completa : esta va de ssh



rpadin
18-feb-2005, 18:54
Buenas tardes.

Pongo en situación

-soy nuevo en Suse, vengo de mandrake
-he instalado la versión que se puede descargar desde suse, una 9.2
-trengo una red interna
-No tengo el firewall activado en la máquina a la cual quiero acceder

y mi problema es:
desde otra máquina intento acceder por ssh, con el putty, me pide el usuario y password, pero no me autentica.
He mirado en el /var/log/messages ... y tengo una líena como esta

Feb 18 17:51:12 casiopea kernel: SFW2-INext-DROP-DEFLT IN=eth0 OUT= MAC= SRC=192.168.10.2 DST=192.168.10.255 LEN=78 TOS=0x00 PREC=0x00 TTL=64 ID=38 DF PROTO=UDP SPT=137 DPT=137 LEN=58

pero no se que me está diciendo con ella.
¿alguna idea? ¿que me está pasando?

Un saludo y agradecido de antemano
Ramiro :p

ScEiBe
20-feb-2005, 15:05
um.. que raro

mira en /var/log/auth.log a ver si te pone algo. También prueba a conectarte desde la propia máquina a través de consola: ssh localhost y comprueba que realmente tienes los puertos abiertos (haz un nmap, por ejemplo).

Kunael
20-feb-2005, 20:01
Danos más detalles.

¿la máquina que ejecuta el servidor OpenSSH es la Mandrake o la SuSE? Más que nada porqué el SuSEFirewall, por defecto, te cierra el puerto 22 si mal no recuerdo.

¿Cómo tienes montada la red? (seríad e agradecer un pequeño esquemita y eso tan majo tipo ascii-art)

¿Qué error exactamente te da el putty?

rpadin
22-feb-2005, 10:04
Buenos días.

Ya he encontrado algo ... :D

La red es la siguiente:
-3 pcs
-1 actua de firewall y hace el nat para internet. Tiene una Mandrake
-1 pc con suse 9.2 - samba
-1 pc con suse 9.1 profesional y XP

Escudriñando, y pensando, recordé que pusiera bastantes restricciones de seguridad en las instalaciones y resulta que el pc con la suse 9.2 y con la mandrake tenían entradas en hosts.deny, comenté esas entradas y ya hay conesión, con lo cuál quedaría resuelta una de las cuestiones, pero ..., ahora se ha presentado una situación curiosa ... la explico

Desde el XP y con putty:
-puedo acceder a la máquina que hace de firewall (con mandrake 10.1).
-Una vez conectado al pc con mandrake, me puedo conectar a la máquina que tiene suse 9.2
-Desde la máquina que tiene suse 9.2, me puedo conectar a la máquina con mandrake
pero ...
-Con la máquina con XP no me puedo conectar a la máquina con suse 9.2 ojotes:

¿que os parece? :tstress:

¿a que es cachonda la situación?, y lo más cojonudo es que en esa máquina (sese 9.2) tengo un samba ... y se puede leer, etc ...
¿simpátino no?

Todas las conexiones entre los distintos pcs con ssh

Otra cosita...
¿como funciona lo del hosts.deny y hosts.allow?
¿si defino las entradas en hosts.allow, no hace falta que lo haga en el hosts.deny?
etc ...

Un saludo y agradecido de antemano ...
Ramiro.

mabs
22-feb-2005, 12:08
host.allow y host.deny funcionan a través del servicio inetd.
En el primer fichero indicas los servicios permitidos y en el otro lo contrario.
Hay dos formas de usarlo, 1º es permitir todo y en el fichero host.deny denegar los servicios que no queramos dar.
Ej :
host.allow
ALL:ALL
host.deny
in.telnetd : 192.168.1.130 : DENY
La otra forma es permitir ciertos servicios y denegar el resto :
Ej :
host.allow
ALL:example.com
in.telnetd, in,fingerd:192.168.1.15:ALL
in.telnetd : ALL EXCEPT LOCAL : ALLOW
host.deny
ALL:ALL

En el XP no tendras un service pack 2..... De todas maneras deberias enviarnos el resultado del comando :
tcpdump -i eth0 src MAQUINAXP and dst MAQUINASUSE92
ó sino con el ethereal que lo hay para windows.... y nos quitará las dudas.



Saludos.

rpadin
22-feb-2005, 23:27
21:43:09.108377 arp who-has casiopea tell pleyade
21:43:09.108489 IP pleyade.netbios-ns > casiopea.netbios-ns: NBT UDP PACKET(137): QUERY; POSITIVE; RESPONSE; UNICAST
21:43:11.107476 IP pleyade.netbios-ns > casiopea.netbios-ns: NBT UDP PACKET(137): QUERY; POSITIVE; RESPONSE; UNICAST
21:43:12.107378 IP pleyade.netbios-ns > casiopea.netbios-ns: NBT UDP PACKET(137): QUERY; POSITIVE; RESPONSE; UNICAST
21:43:13.107148 IP pleyade.netbios-ns > casiopea.netbios-ns: NBT UDP PACKET(137): QUERY; POSITIVE; RESPONSE; UNICAST
21:48:14.061808 arp who-has casiopea tell pleyade
21:48:14.062136 IP pleyade.netbios-ns > casiopea.netbios-ns: NBT UDP PACKET(137): QUERY; POSITIVE; RESPONSE; UNICAST
21:48:16.061229 IP pleyade.netbios-ns > casiopea.netbios-ns: NBT UDP PACKET(137): QUERY; POSITIVE; RESPONSE; UNICAST
21:48:17.061239 IP pleyade.netbios-ns > casiopea.netbios-ns: NBT UDP PACKET(137): QUERY; POSITIVE; RESPONSE; UNICAST
21:48:18.060867 IP pleyade.netbios-ns > casiopea.netbios-ns: NBT UDP PACKET(137): QUERY; POSITIVE; RESPONSE; UNICAST
21:53:19.016482 arp who-has casiopea tell pleyade
21:53:19.016799 IP pleyade.netbios-ns > casiopea.netbios-ns: NBT UDP PACKET(137): QUERY; POSITIVE; RESPONSE; UNICAST
21:53:21.015874 IP pleyade.netbios-ns > casiopea.netbios-ns: NBT UDP PACKET(137): QUERY; POSITIVE; RESPONSE; UNICAST
21:53:22.015718 IP pleyade.netbios-ns > casiopea.netbios-ns: NBT UDP PACKET(137): QUERY; POSITIVE; RESPONSE; UNICAST
21:53:23.015516 IP pleyade.netbios-ns > casiopea.netbios-ns: NBT UDP PACKET(137): QUERY; POSITIVE; RESPONSE; UNICAST
21:58:23.970098 arp who-has casiopea tell pleyade
21:58:23.970442 IP pleyade.netbios-ns > casiopea.netbios-ns: NBT UDP PACKET(137): QUERY; POSITIVE; RESPONSE; UNICAST
21:58:25.969506 IP pleyade.netbios-ns > casiopea.netbios-ns: NBT UDP PACKET(137): QUERY; POSITIVE; RESPONSE; UNICAST
21:58:26.969352 IP pleyade.netbios-ns > casiopea.netbios-ns: NBT UDP PACKET(137): QUERY; POSITIVE; RESPONSE; UNICAST
21:58:27.969520 IP pleyade.netbios-ns > casiopea.netbios-ns: NBT UDP PACKET(137): QUERY; POSITIVE; RESPONSE; UNICAST
22:03:28.923710 arp who-has casiopea tell pleyade
22:03:28.924028 IP pleyade.netbios-ns > casiopea.netbios-ns: NBT UDP PACKET(137): QUERY; POSITIVE; RESPONSE; UNICAST
22:03:30.923145 IP pleyade.netbios-ns > casiopea.netbios-ns: NBT UDP PACKET(137): QUERY; POSITIVE; RESPONSE; UNICAST
22:03:31.923207 IP pleyade.netbios-ns > casiopea.netbios-ns: NBT UDP PACKET(137): QUERY; POSITIVE; RESPONSE; UNICAST
22:03:32.922795 IP pleyade.netbios-ns > casiopea.netbios-ns: NBT UDP PACKET(137): QUERY; POSITIVE; RESPONSE; UNICAST
22:08:33.878340 arp who-has casiopea tell pleyade
22:08:33.878669 IP pleyade.netbios-ns > casiopea.netbios-ns: NBT UDP PACKET(137): QUERY; POSITIVE; RESPONSE; UNICAST
22:08:35.877888 IP pleyade.netbios-ns > casiopea.netbios-ns: NBT UDP PACKET(137): QUERY; POSITIVE; RESPONSE; UNICAST
22:08:36.877640 IP pleyade.netbios-ns > casiopea.netbios-ns: NBT UDP PACKET(137): QUERY; POSITIVE; RESPONSE; UNICAST
22:08:37.877441 IP pleyade.netbios-ns > casiopea.netbios-ns: NBT UDP PACKET(137): QUERY; POSITIVE; RESPONSE; UNICAST
22:13:38.835617 arp who-has casiopea tell pleyade
22:13:38.835939 IP pleyade.netbios-ns > casiopea.netbios-ns: NBT UDP PACKET(137): QUERY; POSITIVE; RESPONSE; UNICAST
22:13:40.834471 IP pleyade.netbios-ns > casiopea.netbios-ns: NBT UDP PACKET(137): QUERY; POSITIVE; RESPONSE; UNICAST
22:13:41.834277 IP pleyade.netbios-ns > casiopea.netbios-ns: NBT UDP PACKET(137): QUERY; POSITIVE; RESPONSE; UNICAST
22:13:42.834715 IP pleyade.netbios-ns > casiopea.netbios-ns: NBT UDP PACKET(137): QUERY; POSITIVE; RESPONSE; UNICAST
22:18:43.790674 arp who-has casiopea tell pleyade
22:18:43.791015 IP pleyade.netbios-ns > casiopea.netbios-ns: NBT UDP PACKET(137): QUERY; POSITIVE; RESPONSE; UNICAST
22:18:45.791064 IP pleyade.netbios-ns > casiopea.netbios-ns: NBT UDP PACKET(137): QUERY; POSITIVE; RESPONSE; UNICAST
22:18:46.790916 IP pleyade.netbios-ns > casiopea.netbios-ns: NBT UDP PACKET(137): QUERY; POSITIVE; RESPONSE; UNICAST
22:18:47.790710 IP pleyade.netbios-ns > casiopea.netbios-ns: NBT UDP PACKET(137): QUERY; POSITIVE; RESPONSE; UNICAST
22:23:48.747079 arp who-has casiopea tell pleyade
22:23:48.747388 IP pleyade.netbios-ns > casiopea.netbios-ns: NBT UDP PACKET(137): QUERY; POSITIVE; RESPONSE; UNICAST
22:23:50.746703 IP pleyade.netbios-ns > casiopea.netbios-ns: NBT UDP PACKET(137): QUERY; POSITIVE; RESPONSE; UNICAST
22:23:51.747629 IP pleyade.netbios-ns > casiopea.netbios-ns: NBT UDP PACKET(137): QUERY; POSITIVE; RESPONSE; UNICAST
22:23:52.747353 IP pleyade.netbios-ns > casiopea.netbios-ns: NBT UDP PACKET(137): QUERY; POSITIVE; RESPONSE; UNICAST
^[[C^[[C22:28:53.702939 arp who-has casiopea tell pleyade
22:28:53.703281 IP pleyade.netbios-ns > casiopea.netbios-ns: NBT UDP PACKET(137): QUERY; POSITIVE; RESPONSE; UNICAST
22:28:55.702292 IP pleyade.netbios-ns > casiopea.netbios-ns: NBT UDP PACKET(137): QUERY; POSITIVE; RESPONSE; UNICAST
22:28:56.702206 IP pleyade.netbios-ns > casiopea.netbios-ns: NBT UDP PACKET(137): QUERY; POSITIVE; RESPONSE; UNICAST
22:28:57.701997 IP pleyade.netbios-ns > casiopea.netbios-ns: NBT UDP PACKET(137): Q

rpadin
22-feb-2005, 23:30
Buenas noches ...!!!

aquí sigo ... yo y mi pesadez!!! :'(

Confieso ... tengo XP SP2

Un saludo!!!
Ramiro

rpadin
22-feb-2005, 23:59
Güenas nosheees!!!

Po va se que ya tá!!!

El pesao ... se ha quitado la pesaded de encima!!! :D

Muchas gracias por la atención prestada ... y no se olviden de vernos en el siguiente programa de terror, misterio ... y al final ... cachondeo!!!

Sabeis lo que era? ... claro que no!!! ... pero yo si!!! ... menos mal que me lo tomo con humor ...!!! y no así mi santa esposa ...!!! que me amenaza con la plancha!!! :D

Era el condenado putty de los **#$%@es ...!!!
Se me dió por ir a la página, descargar la última versión ... y vuuuuualá!!! ya funciona!!!

Lo dicho!!! mil gracias ...!!! por este inmenos favor!!!

Un saudo dende A Coruña
Ramiro.

mabs
23-feb-2005, 11:20
Me alegro que se haya solucionadooo